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数字 化 浪潮 席 郑 全球， 数字 经 济 已 成 为 推动 全 球 发 展 
和 社会 持续 转型 的 重要 力量 。 信 息 化 在 市 来 智能 便捷 
的 同时 ， 也 引发 了 社会 各 界 对 数据 安全 和 隐私 保护 的 
担忧 。 如 何 做 到 合理 合法 、 有 序 有 效 地 利用 大 数据 ， 
同时 保护 好 个 人 隐私 ， 已 成 为 互联 网 行业 行 稳 致 远 的 
天 键 命题 。 


特 度 始终 坚持 用 户 利益 为 和 匈 ， 严 格 遵 守 隐 私 保 护 和 效 
据 安 全 相关 法 律 法 规 ， 建 立 三 位 一 体 的 全 面 保障 机 
制 一 一 通过 制度 化 的 数据 保护 策略 、 规 汪 化 的 数据 处 
理 流 程 和 智能 化 的 数据 安全 拷 术 ， 加 强 内 容 冶 理 、 你 
护 网 络 安全 ， 力 求 用 户 能 真正 感受 到 “信息 被 保护 、 
意愿 被 尊重 、 服 务 有 价值 ”， 更 放心 地 圣 受 百度 市 来 
的 便利 和 美好 。 


实现 数据 隐私 保护 需要 强大 的 安全 技术 能 力作 为 支 
学。 白 度 通过 人 工 智能 等 技术 ， 强 化 个 人 信息 你 护 的 
技术 内 核 ， 通 过 事前 防 沁 、 事 中 保护 和 事后 追溯 ， 全 
方位 保障 用 尸 数 据 安全 。 创 新 “隐私 计算 RA, FJ 
破 数 据 孤岛 ， 让 数据 在 保护 隐私 的 前 提 下 进行 深度 学 
习 运 算 ， 实 现 “数据 可 用 不 可 见 ”， 释 放 数 据 最 大 价 
值 。 推 进 Al 安全 产品 化 ， 赋 能 生态 伙伴 ， 帮 助 伙伴 
提升 数据 安全 防护 水 平 及 合 规 性 。 


效 据 效 量 急剧 扩 增 和 广泛 连接 ， 应 用 场景 日 蔓 丰 遇 ， 
也 对 百度 的 内 容 冶 理 提出 了 更 高 要 求 。 折 度 持续 完善 
综合 冶 理 体系 ， 通 过 技术 开源 、 协 作 互 大 寺 方式 ， 实 
现 内 容 生 产 、 分 发 及 评价 的 全 生命 周期 监督 管控 ， 为 
用 尸 提供 安全 、 高 质量 、 可 依赖 的 产品 及 服务 ， 营 造 
靖 朗 健康 、 和 谐 高 效 的 网 络 环境 。 


Al 技 术 在 不 断 提 升 数据 安全 的 同时 ， 也 市 来 了 人 社会 冶 
理 、 (CHS eh reek. BRS: 
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Al 的 最 高 原则 是 安全 可 控 , Al 的 存在 价值 是 教 人 学 习 、 
让 人 成 长 。 百 度 会 防止 Al 滥用 ， 让 技术 创新 更 好 地 
造福 人类， 为 人 类 审 来 更 多 目 由 与 可 能 。 


GG 

数字 经 济 时 代 , 个 人 信息 保护 关乎 每 个 人 的 切身 利益 ， 
更 关乎 社会 公共 利益 。 百 度 高 度 重视 个 人 信息 保护 ， 
将 用 户 权 益 保护 作为 企业 发 展 的 核心 竞争 力 ， 严 格 遵 
循 数据 隐私 保护 的 价值 观 : 同意 (Consent) 、 透 明 
(Clarity) 、 可 控 (Control) o 


技术 是 百度 的 信仰 。 用 技术 改变 世界 ， 也 用 拉 术 解决 
改变 世界 过 程 中 遇 到 的 各 种 困难 和 问题 。 在 Al 时 代 ， 
百度 正在 持续 开发 各 种 针对 隐私 风险 检测 及 防护 的 技 
术 创 新 产品 及 工具 , 努力 用 科技 的 方式 让 隐私 更 安全 。 
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数字 时 代 ， 每 个 百度 人 都 将 更 深刻 地 认识 隐私 保护 和 
数据 安全 对 用 户 的 重要 性 ， 以 开放 的 姿态 迎接 创新 ， 
URMAJSEŻ(TZA, 守护 每 一 份 来 自用 己 的 信任 ， 
为 数据 安全 保驾 护航 ! 


本 报告 由 百度 ESG 工作 组 编制 ， 经 百度 ESG 委员 会 
批准 上 友 布 ， 引 在 向 各 利益 相关 方 披露 2020 年 1 月 1 
日 至 2020 Ẹ 12 月 31 日 期 间 百 度 在 数据 安全 、 隐 私 
保护 、 内 容 治理 方面 的 表现 ， 以 及 百度 针对 Al 时 代 
的 挑战 和 机 遇 所 进行 的 思考 和 应 对 。 这 是 百度 发 布 的 
首 份 数据 安全 、 隐 私 保护 和 内 容 治理 的 专项 报告 ， 也 
是 2020 FAE ESG 系列 专项 报告 之 一 。 未 来 ， 我 们 
会 依照 实际 情况 ， 再 次 发 布 该 主题 的 专项 报告 。 


大 事 记 





2010 年 12 月 
自 度 发 起 “打击 互联 网 不 展 信息 ， 共 建 和 谐 网 络 环境 的 “阳光 行动 o 


2012 年 3 月 
特 度 发 布 《 数 据 安全 策略 》， 数 据 安全 被 首次 纳入 百度 安全 管理 体系 建设 。 


2013 年 5 月 
自 度 发 布 《网 民权 获 保 障 计 划 》， 成 为 全 球 和 站 家 宣布 为 网 民 提 供 移行 保障 的 搜索 引擎 公司 。 


2015 年 11 月 
自 度 成 立 安 全 委员 会 ， 强 化 自 度 数据 安全 顶层 设计 ， 洛 实 安 全 职责 。 


2016 年 9 月 
特 度 安全 发 布 了 业内 首部 《百度 安全 打击 黑 产 日 皮 书 》。 


2018 £5 H 
BREESKRERENTESBRERKE Al 伦理 四 原则 。 


特 度 正式 成 立 数据 隐私 保护 委员 会 , 承担 数据 合 规 绾 理 责 任 , 负责 数据 隐私 相关 重要 问题 的 战略 决策 。 


2019 年 10 月 
白 度 目 动 驾 驶 信息 安全 防护 平台 获得 EAL4 级 安全 产品 认证 ， 这 是 目前 目 动 驾 驶 软件 安全 防护 领域 最 
局 等 级 的 安全 认证 。 


2020 £6H 
HEMFBIT RF aa MesaTEE 通用 安全 计算 平台 两 球 大 数据 安全 产品 均 被 中 国信 通 院 授予 “第 十 批 
大 数据 产品 能 力 评测 证 书 ”。 


2020 年 7 月 
白 度 作为 首 批 重点 互联 网 企业 和 基础 电信 企业 , 签署 了 《电信 和 互联 网 行业 网 络 数据 安全 目 律 公约 》， 
向 用 户 、 行 业 与 社会 作出 庄重 的 安全 承 话 。 


百度 智能 云 再 次 升级 个 人 信息 数据 保护 能 力 ， 完 成 1SO/IEC 27701: 2019 新 版 安全 标准 认证 升级 ， 


同期 获得 公有 云 个 人 答 权 信息 保护 国际 认证 ( 简称 “ISO 27018”)， 成 为 国内 首 家 通过 该 认证 的 云 服 
务 提供 商 。 
2020 年 9 月 


百度 地 图 获得 中 国 网 络 安全 审 碍 撤 术 与 认证 中 心 颁发 的 首 批 移动 互联 网 应 用 程序 (App) 安全 认证 证 书 。 


2020 Ẹ 11 月 

百度 获得 首 批 数据 管理 能 力 成 熟 度 (DCMM- 国标 ) 第 四 级 - “量化 管理 级 证书， 代表 了 国内 数据 管 
理 能 力 的 标杆 水 平 。 

自 度 入 选 由 中 国信 通 院 发 起 的 “2020 年 第 二 期 网 络 数据 安全 合 规 性 评估 优秀 案例 ， 形 成 最 佳 实 足 并 
在 行业 内 推广 。 


2020 年 12 月 
百度 史 宾 格 隐 私 合 规 检测 安全 平台 获得 “2020 年 网 络 安全 国家 标准 优秀 实践 案例 ”二 等 奖 ， 是 国内 唯 
一 入 围 该 奖项 的 隐私 合 规 检测 平台 。 
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仅 在 获得 用 户 同意 后 ， 百 度 才 会 以 合理 透明 的 方式 使 用 其 个 人 信息 ， 
同时 给 予 用 户 充 分 的 控制 权 。 让 用 户 切 实感 受到 信息 被 保护 、 和 意愿 被 
尊重 。 用 户 可 登录 百度 隐私 保护 平台 http://privacy.baidu.com 或 通 
过 相关 产品 服务 页 面 阅读 隐私 政策 ， 全 方位 了 解 百 度 隐 私 保护 的 价值 
观 与 原则 。 


”用 户 享 有 充分 的 知情 权 ， 可 以 清晰 地 获悉 百度 收集 个 人 信息 的 目的 。 


”用 户 可 通过 分 栏 式 的 页 面 设计 阅读 百度 隐私 政策 ， 并 能 够 在 加 粗 字 体 提示 下 
阅读 重要 条 款 ， 以 更 好 地 了 解 百 度 如 何 收集 、 使 用 数据 。 


”用 户 有 权利 选择 是 否 提供 个 人 信息 。 只 有 在 用 户 授权 后 ， 百 度 平台 才 会 进行 
信息 收集 ， 绝 不 会 进行 强制 收集 。 当 个 人 信息 处 理 目的 发 生变 更 时 ， 百 度 会 
在 处 理 前 通过 合理 方 陈 提示 用 尸 再 次 进行 授权 。 


”用 户 对 个 人 信息 拥有 修改 、 删 除 的 权利 。 用 户 可 随时 通过 开 / 天 权限 的 万 陈 
实现 授予 或 撤回 同意 的 权利 ， 权 限 控制 设计 一 般 在 产品 页 面 中 ， 易 于 操作 。 
应 用 户 有 效 请 求 或 信息 保存 期 限 届满 ， 特 度 将 依法 删除 用 户 个 人 信息 或 俘 止 
处 理 个 人 信息 。 


”用 户 在 产品 使 用 过 程 中 ， 如 果 希 望 编辑 个 人 基本 资料 、 更 改 密码 、 添 加 安 


全 信息 或 设置 关联 帐号 ， 可 以 通过 一 站 式 帐 号 管理 平台 https://passport. 
baidu.com/ 进行 相应 操作 。 如 果 有 其 他 个 人 信息 保护 相关 问题 ， 也 可 通过 
统一 的 反馈 专用 渠道 http://help.baidu.com/personalinformation 或 各 产 
品 页 面 展示 的 入 口 与 百度 取得 联系 。 


= 
Dk 


便捷 通路 及 
时 响应 用 户 
诉求 


数据 : 2020 年 


百度 用 户 反 馈 入 口 已 接 入 
200 sraz 


Hem 


1,231 sas 





大 事 记 


FAR AR] | Fra | Al 的 挑战 和 机 遇 | ” 未 来 展望 


用 户 在 使 用 百度 平台 过 程 中 遇 到 任何 问题 均 可 随时 反馈 ， 最 快 可 在 
20 秒 内 得 到 极速 响应 。 在 不 断 优化 用 户 体验 的 同时 ， 百 度 也 会 根据 
用 户 的 核心 需求 不 断 升 级 和 完善 相关 产品 。 


囚 计 处 理 用 户 反 馈 超过 i 用 户 对 反馈 处 理 的 满意 率 高 达 
8,000»: 92% 


用 户 反 馈 信 息 处 理 率 高 达 


100% 


”用 尸 在 使 用 百度 App 时 ， 若 遇 到 资讯 内 容 出 现 “ 标 题 党 . BET. faa 
字 或 虚假 广告 等 情况 , 可 以 点 击 新 闻 或 广告 右 下 角 的 “X 进行 “举报 反馈 ， 
或 通过 个 人 中 心 的 “帮助 与 反馈 ”页 面 进行 有 反馈 并 跟 进 处 理 状态 。 用 尸 也 可 
以 直接 通过 百度 用 户 服务 中 心 http://help.baidu.com 进行 一 站 式 举 报 或 通 
过 400-921-3900 热线 联系 百度 人 工 客服 ， 获 得 即时 反馈 和 帮助 。 








N 
= | 
2225 
A 
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图 : 用 尸 进入 “举报 反馈 ”页面 ， 图 : APA “Arla” ”进行 
对 问题 内 容 进行 反馈 He, Rah REN BS 
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持续 优化 通过 百度 内 部 一 站 式 反馈 处 理 标准 流程 ， 用 户 的 大 多 数 问题 都 可 以 实现 多 视 
反馈 体验 角 的 深入 分 析 、 多 人 同步 更 新 处 理 状态 ， 确 保 及 时 响应 用 户 关切 。 





”2020 年 ， 百 度 进一步 优化 用 尸体 验 ， 反 馈 方式 从 传统 的 留言 形式 过 渡 到 在 
线 人 工 客 服 咱 应 形式 。 该 功能 上 线 后 率先 在 百度 网 盘 投入 试点 运行 ， 部 分 用 
尸 可 通过 与 人 工 客 服 的 即时 互动 得 到 实时 反馈 。 


全 额 先行 赔 用 户 在 搜索 信息 、 进 行 网 上 购物 时 可 参考 “官方 ”和 “保障 ”标识 ， 
“i = 以 快速 识别 官方 网 站 及 百度 保障 范围 内 的 网 站 ， 降 低 搜索 风险 。 
付 让 用 尸 放 


心 搜索 





















DB > e 


、 O J/ 


图 : 部 分 搜索 结果 添加 “保障 ”标识 








"HPŹRHEK=S, AERA 广告 或 “保障 标识 的 搜索 结果 ， 如 因 假 
冒 官 网 或 钓鱼 欺诈 而 蒙受 经 济 损失 ， 可 通过 “ 特 度 网 民权 蔓 保 障 计 划 ”申请 
赔偿 。 通 单 在 提交 反馈 信息 后 2 个 工作 日 内 ， 用 户 即 可 获得 啊 应 ; 5 个 工作 
日 内 收 到 判定 结果 ; ESAs em EES PK, 20 个 工作 日 内 即 可 领取 
保障 金 。 右 特 度 客服 无 法 判定 纠纷 结果 , 将 引入 第 三 万 机 构 人 民 调 解 委 员 会 ， 
协同 线 上 线 下 解决 服务 纠纷 ， 使 用 尸 权益 获得 更 完善 的 保障 。 


”2020 年 ， 访 项 举措 再 次 升级 完善 ， 保 障 宪 和 孟 沁 围 进一步 扩大 ， 且 赔付 金额 在 
部 分 行业 进一步 提高 。 
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大 事 记 FAR AR | 平谷 页 任 | Al 的 挑战 和 机 遇 | 未 来 展望 


= 
Dk 


的 


有 “保障 ” 标 有 保障 登录 百度 帐号 30 天 保障 有 效 全 面 保障 更 放心 


i 














图 : 百度 网 民权 益 保障 计划 


数据 : 2020 年 


用 户 共通 过 “百度 网 民权 益 保障 计划 ” | 百度 协调 商家 为 用 户 退 款 


wxen20,000«  16,110« 721m 


PY EG SKIE er ARM, FANE 3,380 元 


IÈ 


女士 通过 百度 搜索 到 有 某 售卖 上 海 迪 士 尼 门票 的 商家 ， 并 购买 了 VIP 免 排 队 服务 套 票 。 但 鲁 女 士 
士 尼 后 发 现 根 本 没有 免 排队 服务 ， 套 票 也 无 法 使 用 ， 且 无 法 与 商家 取得 联系 。 确 认 裤 骗 后 ， 
女士 通过 “百度 网 民权 益 保 障 计划 ”进行 投诉 ， 获 得 百度 保障 金 3,380 元 。 同 时 ， 百 度 曝光 该 
和 存在 欺诈 行为 的 商家 信息 ， 并 将 其 下 线 ， 避 免 其 他 消费 者 受 驻 。 


~ 


w 
Gs 


IÈ 
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个 人 信息 保 
FEBRUAR 
原则 


| ”知情 同意 | 
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百度 在 整个 数据 收集 、 存 储 、 加 工 、 使 用 、 提 供 等 过 程 中 ， 将 合法 、 
正当 和 必要 作为 前 提 标 准 ， 要 求 隐 私 保 护 规划 与 业务 规划 同步 进行 ， 
隐私 影响 评估 和 隐私 防护 措施 与 个 人 信息 处 理 动 作 同 步 上 线 ， 确 保 在 
整个 数据 生命 周期 中 持续 落地 隐私 保护 的 基本 原则 。 


”百度 系 App 会 依法 依 规 发 布 对 应 的 隐私 政策 或 隐私 条 款 ， 以 易 懂 的 语言 ， 明 


确 地 向 用 户 告知 所 收集 个 人 信息 的 处 理 目 的 、 方 式 、 范 围 、 安 全 保障 措施 、 
权利 救济 渠 己 等 ， 确 保 用 尸 是 在 充分 了 解 百 度 各 产品 的 数据 处 理 规则 后 同意 
与 授权 。 同 时 在 特定 的 创新 场景 中 ， 通 过 友好 的 页 面 设计 让 用 户 深 入 了 解数 
据 处 理 情 部 。 如 涉及 个 人 数据 的 共 束 ， 特 度 依法 依 规 保障 用 尸 知情 权 ， 并 在 
用 尸 授权 沁 围 内 进行 数据 处 理 。 
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图 : 百度 地 图 隐私 政策 


”百度 确 你 信息 使 用 不 超过 必要 的 限度 。 用 户 个 人 数据 的 收集 、 存 储 、 加 工 、 


(EH. FERS DYES KAD BSC AT. 





用 户 体 验 





安全 保障 


cz 
(asme ) 


多 维 立 体 全 
[A] RP R BR 


委员 会 机 制 


确保 流程 


局 效 、 合 规 








FAR ARS! | Teak | Al 的 挑战 和 机 遇 | 未 来 展望 


”百度 通过 清晰 简明 的 信息 管理 工具 和 页 面 选项 ， 向 用 户 展 示 信 息 变更 、 权 限 


授予 、 帐 写 关 联 及 注销 等 控制 功能 ， 优 化 用 尸体 验 。 


”公司 内 部 管理 流程 形成 从 数据 资产 识别 、 数 据 分 类 分 级 、 数 据 申 请 及 授权 、 


行为 审计 到 报告 的 闭环 。 在 实施 过 程 中 ， 百 度 严 格 遵守 《百度 数据 安全 策 
略 》， 以 隐私 合 规 设 计 (PBD, Privacy by Design) 和 隐私 风险 评估 (PIA, 
Privacy Impact Assessment) 为 抓 手 ， 打 造 贯穿 业务 始终 的 评估 机 制 。 在 拉 
术 工 具 上 ， 在 数据 处 理 过 程 中 ， 运 用 脱 敏 、 加 密 及 差分 隐私 保护 等 扩 术 手段 
进行 去 标识 化 ， 保 护 隐私 数据 。 此 外 ， 针 对 用 户 个 人 敏感 信息 的 处 理 ， 百 度 
实现 了 在 系统 、 和 存储、 服务 等 各 个 层面 精确 到 个 人 的 身份 认证 及 访问 控制 。 


百度 制定 一 系列 内 部 管理 制度 ， 才 盖 百 度 及 其 分 公司 的 所 有 员工 ， 通 
过 顶层 冶 理 架构 、 安 全 风险 管控 体系 和 安全 审计 机 制 ， 全 方位 、 全 流 
程 保 障 数据 安全 。 


”百度 完善 网 络 安全 冶 理 组 织 架 构 ， 安 全 委员 会 、 数 据 隐私 保护 委员 会 、 数 据 
次 立信 PR 


AR 
1 会 三 大 委员 会 各 司 其 职 、 相 互 制约 ， 以 保障 数据 处 理 的 透明 度 
和 安全 性 ， 更 有 效 地 控制 数据 安全 和 隐私 风险 。 


特 度 安全 委员 会 作为 公司 顶层 安全 组 织 ， 统 一 负责 产品 、 数 据 及 个 人 信息 安 
全 学 畴 的 风险 控制 决 筑 、 资产 投入 以 及 各 团队 协调 工作 , 确保 公司 的 信息 安全 、 
产品 安全 、 数 据 安全 ， 让 用 尸 及 客 尸 安全 地 获取 所 求 。 百 度 安 全 委员 会 主席 
是 百度 首席 技术 官 王 海峰 。 
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/业务 与 职能 \ 
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„sł 安全 风险 | 





nn 
安全 责任 








隐私 保护 : 数据 隐私 保护 委员 会 


特 度 建立 上 自 上 而 下 的 隐私 保护 体系 ， 顶 层 组 织 为 数据 隐私 保护 委员 会 : 一 方 
面 负 责 数据 隐私 相关 的 重要 战略 制定 、 问 题 决策 ; 另 一 方面 承担 着 用 户 数 据 
保护 、 跨 境 数 据 合 规 等 管理 责任 ， 确 保 白 度数 据 隐 私 的 举措 符合 国际 条 约 和 
国家 相关 政策 法 规 的 要 求 。 


数据 冶 理 : 效 据 资 产 管理 委员 会 


在 公司 整体 数据 染 构 层面 ， 百 度 设 有 数据 资产 管理 委员 会 ， 成 员 由 大 数据 部 、 
RED. ZARB, 搜索 等 业务 线 代 表 组 成 , 负责 数据 资产 相关 政策 、 宦 理 规 沁 、 
机 制 和 流程 等 的 制定 、 发 布 和 决策 。 


”百度 建立 了 安全 委员 会 、 安 全 工作 组 及 各 部 门 安全 负责 人 三 个 层级 的 安全 组 


织 保障 架构 ， 以 有 效 控制 安全 风险 ， 提 高 管理 效率 


基础 防守 


作为 百度 信息 及 产品 安全 的 控制 执行 万 及 第 一 责任 方 ， 由 部 门 主管 担任 部 门 
安全 负责 人 ， 贯 彻 执 行 公司 的 信息 安全 相关 策略 、 措 施 。 


AX NS Be be 


作为 安全 风险 预防 与 监察 方 ， 由 安全 部 等 多 部 门 共同 组 成 安全 工作 组 ， 负 责 
公司 层面 各 项 安全 工作 的 协调 开展 ,并 定期 向 百度 安全 委员 会 进行 工作 汇报 。 


稽查 、 内 部 审计 


由 百度 内 审 部 与 职业 道德 建设 部 组 成 ， 基 于 公司 信息 安全 管理 现状 ， 针 对 旱 
大 信息 安全 风险 开展 审计 、 检 查 ， 并 负责 接收 、 调 查 和 处 理 安全 问题 中 涉及 
违反 职业 道德 、 违 反 公 司 信 息 安全 相关 制度 与 流程 的 情况 。 


大 事 记 FAR AR! | 


All 


风险 治理 顶层 集 略 
重大 风险 处 置 决 策 


a a 








风险 处 置 策略 、 风险 治理 
争议 决策 决策 反馈 定期 汇报 














安全 工作 组 


平台 责任 | Al 的 挑战 和 机 遇 ”| ”未 来 展望 


内 审 部 & 职业 | 独立 第 三 方 审 





安全 风险 及 处 置 方案 评审 
监督 风险 处 置 措施 落地 








a 


风险 和 处 置 建议 上 报 风险 和 处 置 方案 沟通 
(BENDER) 监督 落实 











道德 建设 半 计 及 认证 机 构 






各 部 门 安全 负责 人 





识别 风险 一 > 形成 处 置 建议 








洛 实 风 险 处 置 





图 : 安全 组 织 保障 架构 





完善 审计 机 制 |， ”百度 定期 开展 安全 相关 的 常规 审计 和 第 三 方 认证 审计 与 评估 ， 实 现 对 公司 数 
推进 安全 审计 据 安全 和 隐私 保护 措施 的 客观 评估 与 全 面 监 督 。 


em 





单 规 内 部 审计 


由 百度 内 审 部 针对 公司 数据 安全 和 隐私 开展 专项 审计 工作 ， 做 出 风险 提示 并 
提出 缺陷 及 问题 ， 并 针对 异 党 情况 进行 追 洲 审计 。 


第 三 万 认证 审计 


自 度 核心 系统 均 已 完成 第 三 方 国家 信息 系统 安全 等 级 保护 三 级 评测 ， 部 分 重 


要 核心 系统 通过 了 四 级 评测 。 


此 外 ， 百 度 云 、 百 度 网 盘 等 百度 的 主要 业务 或 


产品 均 开 展 了 ISO/IEC 信息 安全 相关 的 专业 资质 认证 审计 检查 工作 。 
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助力 安全 文 
化 人 人 参与 





数据 : 2020 年 


线 上 安全 培训 总 体 学 习 规 模 
250,000.» 


学 习 课程 超过 


100° 





第 三 万 安全 评估 


每 年 由 专业 的 第 三 方 安全 机 构 在 遵循 道德 规范 的 前 提 下 进行 双 盲 测试 
(double blind test) RASENE (blind test)“， 用 以 测试 安全 防御 和 响应 
体系 的 薄弱 点 及 运行 有 效 性 。 


”百度 持续 加 强 员 工 安全 教育 , 制定 了 覆盖 全 员 (包括 公司 管理 层 、 正 式 员工 、 


实习 生 与 劳务 派 遗 等 非 正 式 员 工 ) 的 立体 化 培训 机 制 , 以 提升 员工 安全 意识 、 
素养 和 技能 。 


培训 活动 


开展 直播 、 在 线 课程 、 绪 下 专业 课 等 各 种 形式 的 安全 专题 塔 训 活动 。 专 设 安 
全 宣传 月 ， 对 安全 知识 进行 场景 化 宣 贯 。 


攻防 演练 


在 全 员 沁 围 内 定期 进行 安全 意识 的 攻防 六 练 ， 通 过 模拟 外 部 攻击 来 检验 员工 
对 常见 攻击 的 抵御 能 力 ， 针 对 性 地 提升 员工 的 安全 意识 。 


| 新 员工 安全 意识 培训 | 意识 巩固 专题 强化 培训 考核 
| 3 2 次 5 9 242 AR 

FT EB aR 

2 A 


1 双 盲 测试 : 指 对 评估 方 不 提供 任何 评估 测试 信息 ， 对 被 评估 方 不 事前 通知 时 间 、 地 点 和 评估 内 容 的 前 提 下 进行 的 评估 检测 方法 。 
2 单 盲 测试 : 指 对 被 评估 方 不 事前 通知 时 间 、 地 点 和 评估 内 容 的 前 提 下 进行 的 评估 检测 方法 。 
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a 
lt 


强化 以 Al 
为 核心 的 
安全 体系 





围绕 Secu rity.) 

Safety 和 Privacy 
三 大 维度 建立 
安全 Al 生态 J 








Security 





大 事 记 FAR AR! | Teak | Al 的 挑战 和 机 遇 | ” 未 来 展望 


百度 强化 技术 手段 ， 提 升 个 人 信息 保护 及 防护 能 力 。 通 过 人 工 智 能 等 技术 ， 建 
设 全 生命 周期 网 络 内 容 管理 机 制 。 


”百度 深化 自主 研发 ， 以 技术 赋 能 网 络 安全 建设 ， 从 Security, Safety 和 Privacy 
三 个 维度 对 安全 问题 进行 考量 ， 研 发 部 署 了 一 套 履 盖 云 、 管 、 端 的 多 层次 数据 
管理 及 安全 保护 方案 。 


解决 由 于 物理 世界 和 效 字 世界 的 攻击 所 造成 的 Al 系统 在 工作 过 程 中 
出 现 误 判 的 问题 








安全 技术 沁 例 


内 核 泼 洞 热 修复 技术 OASES KARMA: 

避免 “生态 碎片 化 ”导致 安全 漏洞 被 不 法 分 子 利用 

MesaLock Linux 内 存 安全 操作 系统 : 

提升 Linux 生态 安全 性 

大 规模 图 数据 库 HugeGraph: 

秒 级 关联 查询 能 力 ， 用 于 欺诈 检测 、 关 联 分 析 、 知 识 图 谱 和 数据 治理 等 


a R A EE A EE R CZE A ZZ A A R A A RÓŻĄ 


RAZMAH Open RASP: 

监控 和 保护 数据 库 

深度 伪造 检测 DF Detection: 

提高 Al 检测 识别 准确 率 ， 从 源头 阻 断 滥用 Al 换 脸 技术 实施 电信 网 络 许 
骗 等 违法 行为 


为 智能 设备 提供 云 、 管 、 闻 全 链条 解决 方案 ， 系 统 更 新 、 功 能 达 代 和 涯 
洞 修复 都 能 第 一 时 间 触 达 设 备 
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AB 2020 年 数据 安全 、 隐 私 保 护 与 内 容 冶 理 专 项 报告 前 言 大 事 记 用 户 权 利 | Fanm | Al 的 挑战 和 机 遇 |  ” 未 来 展望 
避免 光照 、 空 间 变幻 、 模 糊 、 噪 声 和 天 气 多 变 等 真实 世界 环境 因素 Hil 案例 


变化 对 模型 分 类 和 预测 造成 负面 影 听 0 








模型 鲁 棒 性 体系 化 评估 框 染 : 
根据 变化 的 任务 场景 制订 评估 标准 ， 量 化 次 在 的 安全 威胁 并 确认 系统 在 
非 预期 工作 场景 中 是 否 误 判 


在 云 安 全 领域 ， 白 度 引 入 联邦 计算 、 可 信 计 算 等 一 系列 Al 安全 技术 ， 将 领先 的 Al 安全 能 力 与 百 
度 智能 云 深 度 结合 ， 实 现 企业 云 上 防御 体系 智能 化 、 一 体 化 的 安全 升级 。 


安全 技术 范例 / 白 度 发 布 智 云 盾 ， 集 合 本 地 快速 检测 、 目 动 化 拓展 T 级 云 防 、 黑 客 攻 击 检 测 、 实 时 安全 防 逢 和 
威胁 情报 等 一 系列 技术 能 力 ， 为 互联 网 数据 中 心 (DC) 提供 完备 、 便 捷 的 安全 基础 设施 。 并 于 
AdvBox 对 抗 样本 工具 箱 : 2020 年 下 半年 发 布 智能 数据 安全 网 天 和 “智能 威胁 狩 独 平台 ， 提供 云端 一 站 式 敏 感 信 息 探测 、 

优化 主流 机 器 学 习 平 台 ， 以 快速 提升 模型 的 健壮 性 脱 敏 、 审 计 等 安全 管理 系统 ， 有 效应 对 攻防 对 搞 等 场景 ， 进 一 步 保 障 云 端 系 统 数 据 安全 。 











系统 化 守护 。 百度 以 Al 为 核心 ， 大 数据 为 基础 ， 不 断 提 高 网 络 安全 感知 、 防 护 与 应 急 处 理 
Privacy 覆盖 数据 采集 、 处 理 、 流 通 、 计 算 全 生命 周期 的 个 人 信息 安全 防护 网 络 安全 运营 能 力 ， 创 造 安全 稳定 的 网 络 环境 。 











安全 通信 库 MesaLink TLS: ee = 
避 内 存 安 全 漏洞 导致 的 用 户 隐私 泄露 


2 


百度 是 DevSecOps: 安 全 理念 的 践 行者 ， 围 绕 百度 定期 组 织 安 全 预案 站 练 ， 确 保 核心 工作 人 员 在 系 
产品 研发 的 全 生命 周期 及 研发 工具 ， 提 供 具备 全 统 漏洞 、 网 络 攻 击 、 网 络 侵入 等 安全 事件 发 生 后 
下 一 代 可 信安 全 计算 服务 框 染 MesaTEE: 链条 安全 保障 的 解决 方案 。 在 产品 需求 设计 、 编码 、 可 有 效 处 置 


测试 、 上 线 的 各 个 环节 , 通过 安全 协同 、 安 全 前 置 、 
安全 自动 化 等 措施 ， 提 升 研发 效率 ， 保 障 百度 产 


为 云 上 效 据 的 完整 性 和 保密 性 提供 心 片 级 安全 保障 


| 























”安全 联邦 计算 平台 : 
ZPERAEN , 基于 多 种 安全 技术 的 联合 计算 平台 为 亿 万 级 数据 联合 分 析 、 联 合 风 控 、 m z 
i SK i S 2227 一 系统 风险 识别 监控 报警 及 阻 断 
”联合 营销 提供 安全 保障 
一 主动 进行 攻防 测试 ， 识 别 当 前 系统 的 缺陷 和 风险 对 基础 安全 及 纵深 防御 检测 能 力 实施 监控 报警 ， 
| 及 时 阻 断 异常 和 攻击 行为 
差分 隐私 : 
数据 采集 或 发 布 前 ， 对 数据 进行 扰动 添加 噪声 ， 隐 藏 真实 数据 ， 避 免 攻 
击 者 通过 猜测 获取 数据 FETNEH 安全 提示 标注 
| 对 端 到 端的 核心 数据 使 用 行为 进行 检测 与 审计 ， 对 存在 可 能 被 动 持 、 恶 意 算 改 、 访 问 状态 不 稳定 
Al 目 动 脱 敏 : 对 于 异常 行为 进行 追溯 等 异常 情况 的 网 站 进行 安全 识别 和 风险 提示 ， 规 
集成 百度 先进 的 图 像 识 别 、 自 然 语言 处 理 等 Al 能 力 ， 通 过 敏感 数据 智 C BEF EHA 
能 扫描 发 现 ， 快 速 了 解 敏感 数据 资产 分 布 ; 通过 自 定义 脱 敏 策略 实现 多 P 
元 敏感 数据 的 脱 敏 处 理 ， 助 力 解决 复杂 业务 场景 的 敏感 数据 保护 图 : 网 络 安全 综合 防护 方案 
3 Devop 标准 即 《 研 发 运营 一 体 化 (DevOps) 能 力 成 熟 度 模 型 》， 是 由 中 国信 息 通 信 研 究 院 牵头 ， 联 合 国内 外 行业 顶尖 企 事 业 单位 专家 共同 制定 ， 目 前 已 在 联合 国 


直属 标准 化 组 织 ITU-T 正式 立项 。 主 要 包括 敏捷 开发 管理 、 持 续 交 付 、 技 术 运营 、 应 用 架构 、 安 全 及 风险 管理 、 系 统 和 工具 等 部 分 的 评估 。 DevSecOps 将 安全 因素 


18 融入 敏捷 开发 和 DevOps 过 程 中 ， 力 求 无 颖 衔接， 公开 透明 。 19 
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“日 常 运营 环节 ， 百 度 构建 并 持续 优化 网 络 安 全 综合 防护 方案 ， 提 高 对 漏洞 防 
护 的 适应 能 力 。 面 对 突 发 网 络 安全 事件 ， 百 度 建 立 了 完善 的 安全 事故 应 急 处 
理 机 制 ， 将 事故 负面 影响 最 小 化 。 


”针对 影响 数据 安全 ， 已 经 或 可 能 对 个 人 信息 产生 影响 的 安全 事件 ， 百 度 建立 
了 局 动 、 啊 上 应、 上报、 缓解、 解决、 追溯 取证 和 通知 等 一 整套 规 学 的 安全 事 
件 管理 流程 及 应 急 预 案 。 


。 根 据 安全 事件 的 具体 性 质 不 同 ， 员 应 角色 由 多 个 专业 部 门 及 专家 团队 组 成 和 
参与 ， 坚 持 以 “在 最 短 的 时 间 内 消除 或 降低 风险 对 组 织 、 业 务 及 用 户 / 客户 
产生 的 负面 影响 ARAN, REBT eld, SCR RARE, BRE 
全 事件 程度 从 高 到 低 划 分 为 一 级 、 二 级 、 三 级 。 


ERARA H, 4 风险 整改 ”定期 审计 4— 








持续 进展 通报 
外 部 情报 调查 与 事态 评估 
内 部 预警 建立 综合 响应 团队 





| 


定 损 固 证 
止 损 恢 复 
对 外 通告 











;百度 安全 事件 响应 流程 


百度 同时 设立 了 百度 安全 网 站 http://anquan.baidu.com， 百 度 安 全 社区 


http://anquan.baidu.com/forum， 百 度 安 全 应 急 响 应 中 心 http://bsrc. 
baidu.com， 以 帮助 用 户 获 取 安 全 信息 ， 促 进 安全 专家 的 合作 与 交流 。 


安全 应 急 员 应 中 心 ， 联 结 产 业 和 日 帽子 的 纽 市 


百度 安全 应 急 响 应 中 心 https://bsrc.baidu.com/v2/#/home 是 百度 安全 漏洞 收集 及 应 急 响应 平 
Bo 该 平台 致力 于 维护 互联 网 健康 生态 环境 、 保 障 产品 和 业务 线 的 信息 安全 、 促 进 安 全 专家 的 合 
Fon 


近年 来 ， 安 全 应 急 响 应 中 心 先后 举办 “百度 大 学 生 网 络 安全 技能 大 赛 ” “安全 应 急 响 应 中 心 年 度 
辟 典 ”“ 白 帽 之 夜 、 “高 校 网 络 安 全 技术 分 享 ” 等 交流 活动 ， 并 联合 国内 41 家 最 主要 的 应 急 响 
应 中 心 发 起 了 DEF CON CHINA 志愿 者 计划 ， 为 中 国 下 一 代 网 络 安全 人 才 的 培 乔 搭建 平台 、 贡 献 
力量 。 同 时 ， 作 为 持续 性 活动 的 一 部 分 ， 安 全 应 急 啊 应 中 心 也 推出 了 多 项 漏洞 悬 员 奖励 计划 ， 并 
针对 Al 时 代 的 新 场景 、 新 风险 开展 了 智能 设备 安全 众 测 挑战 ， 高 质量 凋 洞 的 最 高 奖金 达到 100 
ATCo 


All 


“Al+ AT” 
IE SAH 


2r O/H 


违法 信息 








大 事 记 FAR ARS! | Teak | Al 的 挑战 和 机 遇 | 未 来 展望 


”百度 持续 加 强 产品 内 容 和 商业 推广 内 容 冶 理 ， 建 设 全 生命 周期 网 络 内 容 管理 
机 制 ， 确 保 高 效 处 置 违法 违规 信息 ， 营 造 健康 向 善 的 网 络 环境 。 


事前 监控 ， 事 中 拦截 ， 事 后 追溯 流程 


百度 构建 “Al 机 器 审核 + 人 工 复 检 + 人 和 人工 巡 检 AAR, ANI 
多 种 算法 和 训练 模型 ， 打 造 防 御 闭 环 ， 提 升 用 户 的 搜索 体验 。 





搭建 基于 搜索 生态 的 安全 感知 系统 ， 广 szu | 。 建立 事前 审核 机 制 ， 严 格 审核 广告 商 准 入 


集 信 息 ， 进 行 智能 建 模 和 “7X24 小 时 监控 ， 

man JĄ 6. ERSA BARILES 

AMES, WH AMAA TREK | 

线 处 理 : 。 对 高 风险 行业 实施 落地 页 托管 ， 加 大 托管 
| NARJE, EREHDURZEN 


资质 ， 不 断 强 化 广告 内 容 审核 能 力 (机 器 
+ 人 工 ) 严禁 风险 广告 投放 


综合 利用 技术 识别 和 人 工 巡 查 对 内 容 进 行 + 对 已 上 线 广 告 和 落地 页 进行 技术 巡查 ， 对 
审核 管控 ， 甄 别 恶 意 内 容 和 不 良 信息 ， 并 违规 内 容 进行 下 线 处 罚 ， 以 多 重审 核 方式 
通过 拒绝 、 风 险 标注 、 拦 截 担 示 、 搜 索 屏 | 对 内 容 进 行 审核 过 滤 

蔽 等 措施 进行 处 置 | 

利用 百度 深度 学 习 模型 和 知识 图 谱 对 规模 + 进行 合 规 验证 ， 杜 绝 广 告 内 容 自 改 ， 若 发 
化 、 系 统 化 、 跨 境 化 的 违法 违规 内 容 进 行 现 有 害 广告 ， 进 行 下 架 处 理 ， 并 对 其 广告 
追踪 溯源 账号 进行 关 售 


对 违规 帐号 采取 和 警示、 拒绝 发 布 、 删 除 信 
轧 、 限 制 功能 、 暂 停 更 新 等 处 罚 措 施 
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数据 : 2020 年 


百度 共计 屏 贡 处 置 色情 、 赌 博 以 及 危害 社会 安全 等 违法 违规 信息 D16. 2 zaz, Aas KE 


515 .4 亿 余 条 ， 人 工 巡 查 删除 处 置 8,000 万 余 条 。 


封禁 违规 用 户 共 | 累计 拒绝 各 类 违法 违规 广告 ”事后 处 罚 阶段 百度 共 

713; 超过 处 罚 违规 广告 帐号 

累计 拦截 屏蔽 “涉嫌 窃取 公民 个 人 ”“ ”总 计 拦截 恶意 网 页 触 达 总 量 || ”针对 “身份 证 、 银 行 卡 ” 

ee cami) [or 939 两 卡 交易 信息 累计 清理 
ar | 


me 11.251 493% 
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重点 监管 医疗 信息 ， 助 力 营 造 恨 好 就 医 环 境 


和 白 度 对 医疗 信息 重点 监管 ， 加 强 拉 术 巡查 ， 为 用 户 构 建 优 质 的 就 医 信 息 查 询 炬 道 。 医 疗 信息 只 有 经 
严格 审核 后 才 可 正常 推广 ， 确 保 权威 就 医 信 息 置 于 搜索 结果 首位 ， 为 建设 网 络 诚信 医疗 体系 贡献 百 
度 力 量 。 2020 年 , 共计 14.6 万 余 家 公立 医院 的 官 万 网 页 在 特 度 搜 索 汇 道 优 先 显 示 ; 百度 针对 病症 词 、 
约 品 词 、 医 疗 机 构 类 等 55 万 个 敏感 词汇 加 注 风险 提示 信息 。 


大 事 记 


= 
Dk 





Al 核心 技术 
为 个 人 隐私 


护航 





FAR ARS! | Faw | Al 的 挑战 和 机 遇 | 未 来 展望 


”在 隐私 保护 与 数据 安全 层面 ， 自 上 度 将 一 系列 访问 控制 及 隐私 增强 技术 应 用 于 


数据 收集 、 存 储 、 加 工 、 使 用 、 提 供 的 全 生命 周期 ， 保 护 用 户 隐 私 的 同时 释 
放 数 据 价值 。 


”百度 以 先进 的 人 工 智 能 技术 为 支撑 ， 深 度 贴 合 国 家 监管 标准 ， 打 造 “ 史 宾 格 


安全 及 隐私 合 规 平台 ， 将 隐私 基准 测试 纳入 上 线 表 检测 流程 。 作 为 业界 首 
款 对 外 提供 服务 的 App 收集 使 用 个 人 信息 合 规 风险 检测 和 治理 系统 ，“ 史 宾 
格 安全 及 隐私 合 规 平台 ” 虽 在 帮助 App 开发 和 运营 企业 快速 对 标 国家 、 行 业 
安全 标准 与 规 沁 ,精准 识别 和 检测 包括 隐私 政策 文本 、App 收集 使 用 个 人 信 
RTA, App 用 尸 权 利 保障 等 方面 的 隐私 合 规 风险 ， 实 现 检 测 能 力 与 监管 要 
求 的 一 致 性 ， 助 力 目 查 整改 ， 保 障 用 尸 隐私 安全 。 目 前 ， 白 度 旗下 主要 App 
和 SDK 均 已 完成 对 该 平台 的 接 入 和 内 部 检测 。 
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= fĘ— 本 的 近年 来 ， 随 着 Al 核心 技术 取得 诸多 突破 ，Al 时 代 对 社会 治理 、 伦 理 
道德 、 隐 私 保护 等 方面 的 挑战 也 随 之 而 来 , 仍 需 持续 开展 研究 和 预 判 。 





法 规 层面 。 当前 法 律 存 在 一 定 程度 的 不 适用 性 ， 有 待 形成 完整 的 Al 法 律 法 规 体系 
标准 层面 Al 数据 安全 通用 标准 和 细 分 应 用 领域 亟待 完善 
企业 层面 ” 逐步 改进 合 规 要 求 的 顶层 设计 及 实施 细则 ， 将 伦理 意识 和 文化 落实 到 企业 风 
险 管理 体系 中 
技术 层面 。 应 对 技术 发 展 相对 不 成 熟 ， 风 险 评 估 能 力 仍 有 提升 空间 
数据 相关 
> = 隐私 保护 、 个 人 敏感 信 和 
= 息 的 识别 和 处 理 
应 用 相关 Al 算法 相关 
” 伦理 风险 ， 
算法 歧视 、 算 法 小 用 | 6 a 算法 安全 、 可 解释 性 、 决 策 困境 
EE ”长 期 和 和 间接 的 伦理 相关 问题 一 , 


MA FM. BR RES 


RI 


: 人 工 智能 技术 的 伦理 风险 


”作为 Al 技术 的 开发 者 和 应 用 者 ， 百 度 一 方面 致力 于 Al 创新 技术 的 开 友 ， 一 
方面 也 密切 关注 Al 新 技术 可 能 市 来 的 负面 影响 和 社会 问题 。 发 展 可 信 、 可 
控 并 使 人 类 最 终 受 蔓 的 Al 技术 ， 是 自 度 的 责任 担当 和 使 命 感 的 表现 。 


” BEESKRERNATEFBRRET Al 伦理 四 大 原则 ， 即 Al 的 最 高 原则 
是 安全 可 控 ; Al 的 创新 愿景 是 促进 入 类 更 平等 地 获取 扩 术 和 能 力 ; Al 的 存在 
价值 是 教 入 学习， 直人 成长， 而 非 超越 入 、 人 代替 人; Al 的 终极 理想 是 为 人 类 
审 来 更 多 目 由 与 可 能 。 自 度 Al 伦 理 四 大 原则 旨 在 针对 所 有 人 工 智 能 新 的 产品 、 
技术 建立 一 个 全 社会 共同 遵循 的 理念 和 规律 ， 解 天 人 工 智能 与 人 类 共存 的 巴 


快 人 工 智 能 伦理 原则 落地 ， 才 能 让 人 工 智 能 技术 实现 多 元 共 治 、 普 惠 更 多 和 群 
体 ， 实 现 社会 的 可 持续 发 展 。 





4 参考 国家 人 工 智能 标准 化 总 体 组 《人 工 智 能 伦理 风险 分 析 报 告 》 
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大 事 记 FAR AR! | Fra | Al 的 挑战 和 机 遇 ”| 未 来 展望 


= 
Dk 


”针对 Al RAR, BERRA eA KELIZSTEER 
MEM, FRET ESA A ARTE. RA BASRA ER, URAREHER DEE. 
此 外 ， 为 了 防止 Al 技术 被 滥用 ， 和 针对 具体 的 Al 技术 应 用 场景 、 对 外 合作 及 Al 
技术 输出 ， 百 度 会 进行 相关 风险 的 事先 识别 评估 及 风险 防御 设置 ， 通 过 采取 相 适 
应 的 风险 防 探 措施， 以 有 效 控制 风险 实际 产生 的 损害 后 果 。 


。 在 Al 伦理 原则 和 标准 体系 的 建构 方面 ， 持 续 跟 进 标准 化 相关 的 提案 ， 参 与 编写 
了 国家 人 工 智能 标准 化 总 体 组 的 < 人 工 智 能 伦理 风险 导论 》; 与信 通 院 联合 编制 《人 
脸 识别 技术 在 App 应 用 中 的 隐私 安全 研究 报告 》; 参与 《车 联网 信息 服务 用 户 个 
人 信息 保护 要 求 》 行 业 标准 编写 与 发 布 。 国 际 交 流 方面 ， 参 与 Al4SDGSs ”公益 研 
究 计 划 和 国际 协作 网 络 ， 并 资助 其 公益 研究 课题 ， 积 极 推动 人 工 智 能 的 人 才 培 养 
和 技术 善 用 ， 凝 聚 全 球 共识 。 


构建 Apollo 无 人 车 安全 驾驶 体系 ， 保 障 信息 安全 


信息 安全 的 挑战 是 伦理 领域 的 难题 ， 也 是 无 人 驾驶 拉 术 必须 跨越 的 门槛 。 百 度 聚 焦 于 目 动 驾 驶 核 
心 技 术 ， 高 度 重 视 其 潜在 安全 风险 挑战 ， 将 Apollo 信息 安全 核心 目标 定位 为 “防御 外 部 入 侵 ， 
防 汇 核心 应 用 、 防 护 隐私 效 据 泄 露 ， 防 止 控 车 威胁 o 


BER Apollo 汽车 信息 安全 实验 军 ， 专 注 于 汽车 信息 安全 技术 的 分 析 以 及 趋 劳 跟 蹊 ， 洱 香 数 
据 隐 私 保护 、 目 动 驾驶 信号 伪造 对 抗 等 十 多 个 智能 驾驶 信息 安全 方向 ， 应 用 Al 技术 ， 构 建 智能 
网 联 汽 车 “检测 一 保护 一 响应 一 恢复 ”全 生命 周期 的 信息 安全 体系 ; 同时 ， 百 度 着 眼 于 技术 防护 、 
数据 管理 、 政 病 标准 三 万 面 ， 兼 顾 用 户 驾 驶 数据 、 交 通 参 与 者 个 人 信息 保护 和 防止 目 动 驾 驶 汽车 
被 黑客 攻击 和 控制 的 能 力 。 


打造 智能 设备 生态 安全 体系 ， 保 护 用户 隐 私 数据 
在 万 物 互 联 的 智能 语 首 时 代 ， 小 度 助手 已 提供 超过 62 亿 次 的 语 吾 交互 ， 如 何 保护 用 户 数 据 成 为 
信息 安全 关注 的 重点 。 


BEL “kee, RES JAM, WEERA, E. mNAZSWAV HAR. WA Al 技术， 
依托 可 信 执 行 环境 、 安 全 OTA (空中 下 载 技 术 ) 、 系 统 热 修复 等 安全 方案 ， 同 时 兼顾 设备 安全 及 
效 据 安全 ， 建 立 “ 久 时 感知 、 人 快速 阻 断 、 安 全 更 新 ”的 保障 闭环 ， 形 成 事前 、 事 中 、 事 后 的 全 过 


程控 制 。 
此 外 ， 百 度 积极 参与 智能 设备 行业 标准 建设 ， 基 于 智 芒 酒店 场景 及 互联 和 互通 场景 ， 对 外 输出 最 佳 
安全 实践 ， 全 面 保障 智能 设备 生态 安全 、 保 护 用 户 隐 私 安 全 。 





5 AI4SDGs: 面向 可 持续 发 展 的 人 工 智能 
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BE 2020 年 数据 安全 、 隐 私 保护 与 内 容 冶 理 专项 报告 


构建 开放 包 
BAY Al 生态 


参与 产业 联盟 与 


行业 标准 制定 





Al 时 代 面 临 的 安全 挑战 比 传统 时 代 更 复杂 ， 维 护 Al 时 代 的 网 络 安全 
是 全 社会 的 共同 责任 。 百 度 崇 尚 “Everyone Can AI” 的 理念 ， 积 极 
鼓励 公司 对 外 开源 Al 相关 技术 工具 ， 以 更 开放 的 态度 , 与 广大 网 民 、 
行业 协会 、 科 研 机 构 、 社 会 组 织 等 利益 相关 方 沟 通 协 作 , 在 开放 包容 、 
多 元 互 鉴 中 寻求 共 赢 ， 共 筑 网 络 安全 防线 ， 共 同 打 造 Al 时 代 的 安全 
生态 ， 持 续 为 人 工 智能 领域 蓬勃 发 展 贡 献 力量 。 


”百度 积极 加 入 标准 组 织 与 产业 联盟 , 以 深厚 的 技术 沉淀 与 多 方 开 展 技 术 合作 ， 


贡献 中 国 智 意 ， 与 产业 伙伴 一 同 推进 安全 生态 建设 。 


。 百度 先后 加 入 了 ISO/IEC JTCI, ITU-T. IEEE-SA, TC28% TC260 CCSA\ 


CCSA-TC601 等 国内 外 重要 标准 化 组 织 。 在 TC260 组 织 下 ， 参 与 制定 《信息 
安全 技术 移动 互联 网 应 用 程序 (App) 个 人 信息 安全 测评 规范 》《 信 息 安全 
技术 移动 互联 网 应 用 (App) 收集 个 人 信息 基本 规范 》 《信息 安 全 技术 互联 
网 信息 服务 安全 通用 要 求 》《 信 息 安全 技术 网 络 数 据 处 理 安全 规范 》 等 30 
余 项 国家 标准 ， 议 题 履 盖 A 安全 、 黑 产 打 击 、App 隐私 合 规 、 数 据 安全 及 隐 
私 保护 等 众多 网 络 安全 领域 。 


”作为 CCSA-TC601 成 员 ， 百 度 积极 参 与 《数据 资产 管理 实践 日 皮 书 》《 大 数 


据 服 务 能 力 成 熟 度 模型 》 《数据 冶 理 标准 日 皮 书 》 等 多 项 大 数据 领域 日 皮 书 
或 标准 制定 。2017 年 11 月 ， 白 度 联合 华为 、 中 国信 息 通 信人 研究 院 发 起 “ 智 
能 终端 安全 生态 联盟 (OASES) ” , 与 产业 伙伴 共同 推进 安全 生态 建设 。 


”国际 标准 方面 ， 百 度 深 度 参 与 编写 全 球 首 个 DevOps 标准 ， 即 《研发 运营 一 





推进 产 池 研 


合作 








体 化 (DevOps) 能 力 成 熟 度 模 型 》， 并 获 成 员 单位 正式 授 牌 。 


”上 自 度 积极 助力 产 学 研一 体 化 ， 探 索 产 学 研 互 促 新 模式 ， 与 复旦 大 学 等 多 所 外 


部 高 校 开展 合作 ， 丈 数据 和 隐私 保护 相关 热点 展开 研究， 并 在 “移动 应 用 生 
物 信 息 汇 露 分 析 ” “百度 及 周边 产品 安全 漏洞 分 析 ” 等 领域 取得 突破 性 进展 。 


国际 标准 化 组 织 / 国际 电工 委员 会 第 一 联合 技术 委员 会 
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7 ”国际 电信 联盟 电信 标准 化 部 门 

8 ”电子 和 电气 工程 师 协 会 标准 委员 会 
9 ”全 国信 息 技术 标准 化 技术 委员 

10 ”全 国信 息 安 全 标准 化 技术 委员 
11 ”中 国 通信 标准 化 协会 

2 ”中 国 通 信 标 准 化 协会 大 数据 技术 标准 推进 委员 会 


A 
a 
A 
Z 


= 
Dk 


大 事 记 


FAR AR] | Fra | Al 的 挑战 和 机 遇 ”| 未 来 展望 


”百度 以 飞 染 深度 学 习 平 台 为 代表 的 人 工 智能 开源 平台 作为 创新 基 座 助力 人 才 


培 独 ， 目 前 已 构建 起 涵 荔 学 习 、 实 践 、 比 赛 、 认 证 、 就 业 在 内 的 全 周期 服务 
体系 , 使 人 才 在 实践 中 得 以 培养 ,使 前 冶 拉 术 落地 课 党 。 截 至 2020 年 12 月 ， 
百度 已 经 培养 Al 人 才 超 过 100 万 ， 未 来 5 年 百度 还 将 培 错 500 万 Al 人 才 ， 
为 中 国 智 能 经 济 和 智能 社会 的 发 展 提供 Al 人 才 保 障 。 


Fri KARE ATX 


BE ‘RUB BSE RES ZNANE WA Ah, EARS TAEMA, DETE, 
FRARI WARES UPS. BRAZ SA OVALE, BARA. un BUM A 
套件 和 丰 申 的 工具 组 件 于 一 体 ， 能 够 不 断 降低 学 习 门 植 ， 让 开发 者 和 企业 安全 、 人 快速 地 实现 目 己 
的 人 工 智 能 想法 ， 为 人 工 智 能 产业 大 规模 化 提供 了 坚实 的 基础 。 


2020 年 12 月 20 日 ,在 WAVE SUMMIT+2020 深 度 学 习 开发 者 峰会 上 ， 飞 桨 全 新 发 布 PaddleHelix 
昧 旋 染 生物 计算 平台 ; 推出 业内 首 个 通用 异 构 参 数 服务 器 架构 。 其 开 产 算法 库 全 面 升 级 ， 家 方 算法 
数量 从 140+ 扩展 至 200+; 硬件 生态 伙伴 达到 20 家 ， 适 配 或 者 正在 适 配 的 心 片 /IP BSH 30 种 ， 
与 国产 心 片 的 适 配 数 量 保 持 领先 地 位 ， 持 续 打 造 软 硬 一 体 、 目 主 可 探 的 Al 技术 底 座 ， 加 速 人 工 智 
能 产业 生 仿 构建 的 步伐 。 


WS, CRARBES CARRS 265 万 开发 者 ， 在 开源 社区 中 有 超过 5,000 URBAN ERK 

贡献 。 经 过 层 层 筛 选 后 ， 有 97 位 优秀 的 开发 者 成 为 了 k 染 开发 者 技术 专家 (PPDE) o RE 
成 立 了 7 个 特别 兴趣 小 组 ， 在 全 国 范围 内 ， 已 经 有 132 个 城市 和 高 校 自 组 织 社区 在 主动 自发 举 
办 RAK EN. 


在 产业 应 用 方面 CARS 10 万 企业 ， 基 于 《 染 平 台 创 造 了 34 万 个 模型 ， 窗 了 熏 到 了 金融 、 教 
育 培 训 、 交 通 出 行 寺 各 行 各 业 。 


FATER, CRIMABUIE BF) 500 所 高 校 ， 支 持 了 200 多 所 高 校 开设 学 分 课程 ， 飞 染 
NATFENERKARND 个 国家 ，580 所 高 校 。 由 于 疫情 原因 ，2020 E KIA TEHA 
播 课程 的 投入 ， 共 计 开 设 了 176 次 直播 课程 ， 在 Al Studio 学 习 与 实 训 社区 上 进行 学 习 的 人 次 起 
xl 290 A. 





开展 用 户 及 ”百度 为 切实 维护 用 户 合法 权益 、 鼓 励 用 户 依 法 维权 ， 不 定期 开展 线 上 及 线 下 

供应 两 培训 | 网 络 安全 教育 ， 传 递 网 络 安全 知识 ， 使 用 户 规避 网 络 安全 风险 。 同 时 百度 高 

度 关 注 供 应 商 网 络 安全 认 知 水 平 与 风险 管理 能 力 ， 要 求 其 具有 高 效 甄 别 数据 
-个 





是 否 合法 提供 的 能 力 。 





保护 数据 安全 与 用 尸 隐 私 、 加 强 内 容 冶 理 ， 百 度 


== m 55 15 
DLALF I 


保护 数据 安全 和 个 人 隐私 是 一 场 持久 战 。 数 字 时 代 ， 
面 对 层 出 不 穷 且 日 苏 复 杂 的 网 络 安全 问题 ， 如 何 利 
用 技术 手段 拓展 Al 时 代数 据 协作 的 信用 边界 ， 如 何 
规避 公民 个 人 信息 在 流通 过 程 中 的 泄露 风险 ， 是 百 
度 与 监管 机 构 、 司 法 部 门 、 科 研学 术 机 构 将 要 共同 
面 对 的 严峻 挑战 。 


展望 2021， 为 保障 网 络 安全 健康 发 展 ， 百 度 以 高 度 
的 目 觉 和 勤 名 严谨 的 态度 恪守 相 天 法 律 ， 密 切 天 注 
效 据 安 全 与 隐私 保护 合 规 领 域 的 立法 动态 ， 及 时 调 
整 相 应 的 产品 策略 、 技 术 设 置 及 信息 处 理 流 通 环 节 ， 
以 更 好 地 平衡 数字 时 代 下 个 人 信息 你 护 与 大 数据 合 
理 使 用 之 间 的 天 系 ， 做 用 户 权 蔓 的 捍卫 者 。 


白 度 将 继续 通过 人 工 知 能 创新 拷 术 的 研 必 与 开 产 ， 
不 断 加 强 新 一 代 技 术 在 全 网 数据 安全 与 内 容 综 合 冶 
理 中 的 应 用 ， 提 高 安全 防护 能 力 以 及 内 容 识 别 的 有 
效 性 、 准 确 性 ; 将 继续 以 开放 共 启 的 心态 加 强 与 政府 、 
行业 、 学 术 机 构 的 多 层次 协作 ， 形 成 网 络 安全 生态 
多 万 冶 理 格局 ， 在 为 用 尸 创造 价值 的 同时 ， 营 造 清 
朗 的 网 络 空 间 环 境 。 
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面 对 Al 的 持续 发 展 为 法 律 、 伦 理 、 社 会 审 来 的 重大 
挑战 ， 自 度 将 进一步 致力 于 让 更 安全 的 Al 驱动 产业 
ERMNEZE, MARRA MERA. ESHE 
为 支点 ， 努 力 构 建 Al 安全 开放 生态 ; 积极 应 对 算法 
偏见 、 隐 私 侵犯 、 数 据 保护 、 网 络 安全 等 一 系列 问题 ， 
持续 加 强 Al 伦理 和 治理 研究 ， 加 强国 际 合作 ， 贡 献 
BESSMRBERER 





科技 为 更 好 ， 这 是 科技 和 存在 的 意义 ， 更 是 每 一 个 下 
EATSTERNSITETFNEM BERBISFHFP, 
通过 为 数据 赋 能 新 价值 ， 一 起 重新 认识 和 创造 这 个 
穿 新 的 时 代 。 


附录 


百度 数据 安全 和 隐私 保护 制度 


百度 在 数据 安全 、 隐 私 保护 、 内 容 冶 理 等 层面 制定 了 多 项 规章 制度 。 所 有 规章 制度 在 全 公司 范围 内 强 
HAT, HEAMANA 


安全 红线 及 产品 安全 相关 制度 


特 度 严格 遵守 《中 华人 民 共和 国 网 络 安全 法 》 夺 适用 的 国家 相关 法 律 法 规 ， 内 部 设 有 《百度 安全 红线 》《 白 度 信 
奶 及 产品 安全 处 罚 细则 》《 百 度 办 公 网 络 使 用 安全 策略 》《 第 三 万 合作 项 目 安全 规 泥 》《 百 度 安全 问题 处 理 总 则 》 
等 多 项 规 草 制度 ， 覆 盖 安 全 红线 、 办 公安 全 、 基 础 安全 、 数 据 安全 与 隐私 、 产 品 安 全 、 第 三 方 合作 安全 、 安 全 管 
理 等 维度 。 


效 据 资产 管理 相 天 制度 规 泄 


为 保护 数据 资产 及 用 户 个 人 信息 安全 ， 明 确 公 司 对 于 数据 全 生命 周期 的 安全 管理 策略 及 原则 ， 百 度 制 定 宪 和 卫 整 个 
产品 服务 生命 周期 的 数据 资产 管理 规 沁 框 架 体系 ， 冻 重 数 据 冶 理 策略 ， 数 据 权限 、 元 数据 、 数 据 流通 、 数 据 价值 
评估 、 数 据 安全 、 数 据 合 规 等 多 项 制度 规 泥 ， 包 括 《 白 度数 据 权 限 省 理 规 泥 》《 百 度 元 数据 规 泥 》《 特 度数 据 质 
量 冶 理 最 佳 实 践 指南 》 等 。 


Bath RIP te K hl BASE 


ARPT PE oP SHA, BETE (BERMAKKA) KBERFTAEBRFSHNEND (A 
EAF ERRETZE) SUCHE, FABER, BEWA, AB, BERING" miS BEA 
开 单 独 的 隐私 政策 。 
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网 络 内 容 治 理 相 关 政 策 标准 权威 安全 认证 


度 持续 完善 网 络 内 容 治理 相关 标准 ， 为 严厉 打击 有 害 信 息 提 供 内 容 依据 ， 并 为 确保 内 容 的 准确 性 、 公 正 性 、 真 百度 为 实现 网 络 服务 合 规 性 ， 相 继 通 过 一 系列 国际 及 国家 安全 认证 和 评级 。 
实 性 、 合 法 性 ， 制 定 严 林 的 审核 标准 。 


IH 





商业 风 控 产品 内 容 风 控 认证 类 别 取得 认证 
《百度 广告 禁 推 管理 政策 》 / 《百度 内 容 生态 管理 规范 》 / ISO 27018 公有 云 个 人 信息 保护 管理 体系 
= aT 15029151 个 人 数据 隐私 保护 管理 体系 
《商业 广告 提交 手册 》 | 《百度 内 容 生态 治理 有 害 信 息 通用 审核 标准 》 / 云 服务 用 户 数据 保护 能 力 (公有 云 ) 
Z 
TE N ii ER AR Se re RMA GLER) 
《广告 内 容 审核 管理 制度 》 : 《百度 内 容 信息 安全 管理 制度 》 隐私 保护 认证 | a f 


PCI-DSS 支付 卡 行业 数据 安全 标准 (金融 云 ) 
ISO 27701 隐私 信息 管理 体系 


《信息 发 布 审 核 制 度 》 《优质 内 容 推 荐 机 制 》 
JR RAR BS 10012 个 人 信息 安全 安 管 理 体系 
《信息 发 布 审核 制度 》 eee 


ISO 27001 信息 安全 管理 体系 
网 络 安全 等 级 保护 四 级 
网 络 安全 等 级 保护 三 级 


AAA NE 网 络 安全 等 级 保护 二 级 
《百度 黑 产 产业 链 信息 处 置 制度 》 信息 安全 认证 150 22301 业务 连续 性 管理 体系 


ISO 27017 云 安全 管理 体系 

CSA STAR 云 安全 国际 认证 体系 
1SO 27032 网 络 空 间 安 全 管理 体系 
MTCS 新 加 坡 多 层 云 安 全 


ISO 9001 质量 管理 体系 


产品 质量 体系 认证 ISO 20000 信息 技术 服务 管理 体系 


-=----------------------------------------------------------------------------------------------------------------------------------------jyj| 


SOC TYPE 1/2 报告 系统 与 组 织 内 部 控制 报告 
CMMI 证 书 (能 力 成 熟 度 模型 集成 1.3 版 本 的 3 级 评估 ) 
DCMM4 数据 管理 能 力 成 熟 度 (DCMM- 国标 ) 第 四 级 -“ 量 化 管理 级 ” 
其 他 认证 ITSS 云 计算 服务 能 力 评估 二 级 (ABZ) 
| ITSS 云 计算 服务 能 力 评估 二 级 (私有 云 ) 
云 计算 风险 管理 能 力 评估 
EAL4 级 安全 产品 认证 
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FAAP e Ft 


综合 梳理 用 户 反馈 的 相关 问题 后 ， 百 度 将 用 户 在 隐私 保护 和 数据 安全 方面 关心 的 问题 整理 如 下 : 


百度 会 收集 哪些 用 户 信息 ? 收集 用 户 个 人 信息 目的 是 什么 ? 
百度 会 根据 隐私 政策 披露 的 情况 收集 、 使 用 用 户 信息 ， 各 产品 / 服务 收集 、 使 用 用 户 个 人 信息 目的 


可 能 因 业 务 功能 不 同 有 所 差异 ， 建 议 使 用 前 通过 https://privacy.baidu.com/ 查阅 具体 产品 / 服务 
的 隐私 政策 内 容 。 


Ly ATRAE? 注 宵 帐号 后 用 户 信 息 去 哪里 了 ? 


在 百度 App 登录 帐号 ， 点 击 “ 设 置 ” 一 “帐号 管理 ”一 “帐号 注销 ”， 系 统 会 根据 帐号 情况 显示 能 
否 注 销 。 如 满足 注销 条 件 按照 提示 点 击 下 一 步 ， 验 证 帐号 绑 定 手机 或 人 工 刷 脸 验 证 后 即 可 注销 。 


自 度 将 在 不 超过 15 SLANE, APKS A, BE SRA AME KM 
或 者 匿名 化 处 理 用 户 的 个 人 信息 。 


% 用 尸 不 喜欢 百度 推荐 的 个 性 化 新 闻 、 广 告 等 内 容 , 如何 调整 天 闭 ? 
用 户 可 点 击 推荐 内 容 右 下 角 “X” 按 钮 ， 选 择 “ 不 感 兴趣 ”， 之 后 百度 将 会 减少 相关 推荐 。 


针对 所 有 类 型 的 广告 ， 用 户 均 可 通过 “设置 — TERM AK, Bae / FoR ©; 
也 可 通过 “设置 一 “隐私 设置 一 “程序 化 广告 设置 ” 屏 贡 信息 闹 中 第 三 方程 序 化 广告 。 


2) 如 何 删除 搜索 历史 ? 


TAE App 首页 点 击 搜索 框 进入 搜索 页 ， 搜 索 框 下 万 的 搜索 历史 记录 一 劳 边 的 “垃圾 箱 ， 按钮 ， 
删除 历史 记录 即 可 。 搜 索 历 史 是 本 地 效 据 ， 一 旦 清理 无 法 恢复 。 
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[? 用 户 作品 被 侵权 抄袭 ， 如 何 维权 ? 


如 果 用 户 原创 作品 被 抄袭 ， 用 户 准备 好 相关 材料 后 可 在 http://copyright.baidu.com “版 权 投诉 ”模块 进 
行 投 诉 ， 收 到 用 户 的 投诉 后 百度 会 尽快 处 理 。 


Ly, APIINMWERANTARR RES tem? 如 何 消 除 ? 


特 度 特 设置 安全 警告 以 提醒 用 户 访 问 的 网 站 可 能 存在 安全 问题 ， 该 敬告 无 法 完全 消除 或 关闭。 如 果 用 户 
浏览 的 网 页 频繁 弹出 安全 和 警告， 用户 可 将 浏览 网 页 的 搜索 词 、 截 图 和 页 面 链 接 ， 提 交 至 “我 的 一 “ 帮 
助 与 反馈 ”一 “产品 建议 ”页 面 中 ， 目 上 度 会 尽快 处 理 。 


Ly, 如 何在 “百度 知道 ”设置 前 台 匿 名 问 舍 或 隐藏 问答 ? 


用 户 在 自 度 知道 PC mi App 端 提 交 问 题 或 答案 时 ， 选 择 勾 选编 辑 器 下 方 “ 匿 名 即 可 设置 前 全 匿名 问答 。 
问 爸 内容 将 会 以 匿名 或 者 热心 网 友 的 形式 出 现 ， 不 会 在 前 人 台 显 示 用 户 的 1D AM. AI, HPFUZAE 
知道 App 端点 击 右上 角 “设置 ”一 “隐私 设置 ， 针 对 “我 的 提问 可 见 / 我 的 回 爸 可 见 ” 进 行 设置 ， 隐 藏 


问答 。 
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到 区 本 报告 采用 环保 纸张 印刷 
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